ISSAI - 3100 - Portugu - S - Vers - o Final - Julho2017 PDF

As Normas Internacionais das Entidades Fiscalizadoras Superiores (ISSAI) são emitidas pela
ISSAI 3100
ISSAI XX – Title
INTOSAI, a Organização Internacional de Entidades Fiscalizadoras Superiores. Para mais
informações visite www.issai.org
INT OSAI
Orientações sobre
Conceitos Centrais para
Auditoria Operacional
INTOSAI C o mi tê d e Normas Prof i ssi o nai s
PSC - Secretaria
Rigsrevisionen • Store Kongensgade 45 • P.O. Box 9009 • 1022 Copenhagen K • Denmark
Tel.:+45 3392 8400 • Fax:+45 3311 0415 •E-mail: info@rigsrevisionen.dk
IN TO S AI
EXPERIENTIA MUTUA
EXP ERIENTIA M UTUA
OMNIBUS PRODEST
OMNIBUS
P RODEST
INTOSAI - Secretaria Geral – RECHNUNGSHOF

(Tribunal de Contas da Áustria)
DAMPFSCHIFFSTRASSE 2
A-1033 VIENNA
AUSTRIA
Tel.: ++43 (1) 711 71 • Fax: ++43 (1) 718 09 69
E-MAIL: intosai@rechnungshof.gv.at;
WORLD WIDE WEB: http://www.intosai.org
Esta Norma Internacional das Entidades Fiscalizadoras Superiores

(ISSAI) foi aprovada pela Organização Internacional das Entidades
Fiscalizadoras Superiores (INTOSAI) em 2016 e traduzida
pelo Tribunal de Contas da União (TCU) em 2017.
ISSAI 3100 – Orientações sobre Conceitos Centrais para Auditoria Operacional
INTRODUÇÃO................................................................................................................................................1
DEFINIÇÃO DE AUDITORIA OPERACIONAL ................................................................................................1
Economicidade, eficiência e efetividade .....................................................................................................1
CONCEITOS CENTRAIS DE AUDITORIA OPERACIONAL ............................................................................2
Independência e ética ................................................................................................................................2
Usuários previstos e partes responsáveis ..................................................................................................4
Objeto........................................................................................................................................................5
Confiança e asseguração na auditoria operacional.....................................................................................5
Objetivo(s) de auditoria ..............................................................................................................................6
Abordagem de auditoria ........................................................................................................................... 10
Critérios de auditoria ................................................................................................................................ 11
Risco de auditoria .................................................................................................................................... 13
Comunicação ........................................................................................................................................... 13
Habilidades .............................................................................................................................................. 15
Supervisão............................................................................................................................................... 16
Julgamento e ceticismo profissionais ....................................................................................................... 18
Controle de qualidade .............................................................................................................................. 21
Materialidade ........................................................................................................................................... 23
Documentação......................................................................................................................................... 24
INTRODUÇÃO
1. Normas e diretrizes profissionais são essenciais para a credibilidade, a qualidade e o

profissionalismo da auditoria do setor público. Os Princípios Fundamentais de Auditoria do
Setor Público (ISSAI 100) definem, entre outras coisas, o propósito e a aplicabilidade das ISSAI
e o marco referencial para auditoria do setor público. Os Princípios Fundamentais de Auditoria
Operacional (ISSAI 300) baseiam-se nos princípios fundamentais da ISSAI 100, e
adicionalmente os desenvolve para adequá-los ao contexto específico de auditoria operacional.
2. A ISSAI 3000 é a Norma Internacional para Auditoria Operacional e deve ser lida e
compreendida em conjunto com a ISSAI 100 e a ISSAI 300. Ela fornece os requisitos para a
prática profissional de auditoria operacional, seguidos por explicações que visam aumentar a
clareza e compreensão da norma. A ISSAI 3000 é a norma oficial para auditoria operacional e,
consequentemente, cada requisito deve ser cumprido caso uma EFS opte por adotá-la.
3. Para cada requisito estabelecido na ISSAI 3000, são fornecidas orientações de apoio não
obrigatórias na ISSAI 3100, sobre os conceitos centrais para auditoria operacional, e na ISSAI
3200, sobre o processo de auditoria operacional.
4. A ISSAI 3100 destina-se a auxiliar o auditor a interpretar os conceitos centrais para a auditoria
operacional utilizados na ISSAI 3000. Assim, as orientações fornecidas neste documento
devem tornar mais fácil compreender e implementar os requisitos da norma para auditoria
operacional.
5. A ISSAI 3100 tem duas seções. A primeira define a auditoria operacional e apresenta o
significado de economicidade, eficiência e efetividade 1. A segunda seção trata dos conceitos
centrais. Alguns desses conceitos são voltados para a auditoria, tais como usuários previstos
e partes responsáveis, objeto, confiança e asseguração, objetivo(s) de auditoria, abordagem
de auditoria, critérios de auditoria, risco de auditoria, controle de qualidade e materialidade.
Outros são focados no auditor, como os conceitos de independência e ética, habilidades,
supervisão, julgamento profissional e ceticismo. Outros ainda são relacionados às tarefas-
chave, como comunicação e documentação.
6. A ISSAI 3100 e a ISSAI 3200 devem ser lidas em conjunto para se obter uma compreensão
mais profunda de como os conceitos centrais são considerados ao longo do processo de
auditoria.
DEFINIÇÃO DE AUDITORIA OPERACIONAL

Economicidade, eficiência e efetividade
7. A auditoria operacional realizada pelas EFS é o exame independente, objetivo e confiável que
analisa se empreendimentos, sistemas, operações, programas, atividades ou organizações do
governo estão funcionando de acordo com os princípios de economicidade, eficiência e
efetividade e se há espaço para aperfeiçoamento.
8. Os princípios de economicidade, eficiência e efetividade podem ser definidos como segue:

a) o princípio da economicidade significa minimizar os custos dos recursos. Os recursos
utilizados devem estar disponíveis tempestivamente, em quantidade suficiente, na
1
Nota de tradução: Tradução de effectiveness. Esse termo em inglês abrange dois conceitos diferentes na língua portuguesa: eficácia
(conceito relacionado ao grau de alcance das metas programadas em termos de produtos) e efetividade (conceito relacionado aos
impactos).
1
qualidade apropriada e com o melhor preço;

b) o princípio da eficiência significa obter o máximo dos recursos disponíveis. Diz respeito à
relação entre os recursos empregados e os produtos entregues em termos de quantidade,
qualidade e tempestividade;
c) o princípio da efetividade diz respeito a atingir os objetivos estabelecidos e alcançar os
resultados pretendidos.
9. A auditoria operacional promove a accountability ao ajudar àqueles com responsabilidades de

governança e supervisão a melhorar o desempenho. Isso é feito examinando se as decisões
do poder legislativo ou executivo são econômica, eficiente e efetivamente (os três Es)
planejadas e implementadas, e se os contribuintes ou cidadãos têm recebido em contrapartida
o valor justo pelos tributos pagos. A auditoria operacional promove a transparência ao
proporcionar aos poderes legislativo e executivo, aos contribuintes e a outras fontes de
financiamento, assim como àqueles que são alvo das políticas de governo e à mídia, uma
perspectiva sobre a gestão e os resultados de diferentes atividades governamentais. (Para mais
orientações sobre os três Es, ver a seção Objetivo(s) de Auditoria).
CONCEITOS CENTRAIS DE AUDITORIA OPERACIONAL
Independência e ética
Requisitos conforme a ISSAI 3000:

O auditor deve cumprir os procedimentos para independência e ética da EFS, os quais, por
sua vez devem cumprir as ISSAI sobre independência e ética. (ISSAI 3000/21)
Orientação
10. Ética significa os princípios morais de um indivíduo que incluem independência,

integridade, objetividade, competência profissional e devido zelo, confidencialidade e
comportamento profissional. Para ser independente e ser visto como tal, o auditor deve estar
livre de situações que possam prejudicar sua objetividade. A independência abrange:
a) independência de fato - permite que o auditor realize atividades sem ser afetado por
influências que comprometam o julgamento profissional; agir com integridade e exercer
objetividade e ceticismo profissionais;
b) independência na aparência - é a ausência de circunstâncias que levariam uma parte
interessada sensata e esclarecida, tendo conhecimento de informações relevantes, a
duvidar razoavelmente da integridade, da objetividade, ou do ceticismo profissional do
auditor, ou a concluir que estes requisitos foram comprometidos.
11. A independência é importante no contexto de uma auditoria operacional devido às decisões-

chave tomadas pelo auditor, tais como:
a) identificar e decidir sobre um tema de auditoria;
b) estabelecer os objetivos de auditoria;
c) identificar os critérios aplicáveis;
d) definir a abordagem metodológica para a auditoria;
e) avaliar a evidência de auditoria e formar conclusões;
f) discutir os critérios e achados de auditoria com a entidade auditada;
g) avaliar as posições das várias partes interessadas; e
2
h) redigir um relatório equilibrado e justo.
12. O auditor deve estar ciente de quaisquer questões ou situações que possam ameaçar a
independência da EFS e/ou dos membros da equipe de auditoria.

O auditor deve ter o cuidado de manter-se independente, de modo que os resultados e as
conclusões da auditoria sejam imparciais e assim sejam vistos pelos usuários previstos.
(ISSAI 3000/23)
Orientação
13. Além de manter sua independência durante todo o processo de auditoria, o auditor precisa
estabelecer uma boa e aberta comunicação com a parte responsável da auditoria quanto ao
seu entendimento a respeito da independência do auditor. (Para mais orientações sobre este
tema, ver as seções Usuários previstos e Comunicação).
14. As ameaças ao cumprimento dos requisitos aplicáveis à independência devem ser levadas em
conta antes e durante a auditoria. As ameaças podem se enquadrar em uma ou mais das
categorias a seguir:
a) interesse próprio. Esta ameaça ocorre quando o auditor pode se beneficiar direta ou
indiretamente de um interesse ou relacionamento com a parte responsável;
b) defesa de interesse. Esta ameaça ocorre quando um auditor promove uma posição ou
opinião a tal ponto que a neutralidade e/ou objetividade possam ser ou sejam percebidas
como comprometidas;
c) familiaridade. Esta ameaça ocorre quando, em virtude de uma relação próxima com a parte
responsável, o auditor torna-se demasiado simpático aos seus interesses;
d) intimidação. Esta ameaça ocorre quando o auditor pode ser dissuadido de agir
objetivamente e de exercer o ceticismo profissional em decorrência de ameaças, reais ou
percebidas, provenientes da parte responsável;
e) autorrevisão. Esta ameaça ocorre quando qualquer produto ou julgamento de um trabalho
anterior precisa ser avaliado para se chegar a conclusões no trabalho atual;
f) participação na gestão. Esta ameaça ocorre quando a entidade auditada se torna
indevidamente envolvida na auditoria, por exemplo, como um membro de equipe2.
15. A natureza das ameaças e os mecanismos de controle aplicáveis necessários para eliminá-las,
ou reduzi-las a um nível aceitável, irão variar dependendo das particularidades da auditoria.
16. Ao considerar a significância de alguma matéria em particular, fatores qualitativos devem ser
levados em conta. Uma questão pode ser considerada insignificante somente se for trivial e
inconsequente.
17. Caso a ameaça não seja insignificante, os mecanismos de controle disponíveis devem ser
identificados e, onde cabíveis, aplicados para eliminar ou reduzir a ameaça a um nível aceitável.
No caso de um auditor não cumprir os requisitos de independência, a EFS deve considerar se
é necessária uma ação disciplinar, incluindo até mesmo a cessação do contrato de trabalho.
2
Nota de tradução: membro de equipe que teve participação recente na gestão da entidade auditada.
3
18. A aplicação de mecanismos de controle elimina ou reduz ameaças a um nível aceitável.

Salvaguardas são necessárias quando as ameaças identificadas se situam num nível em que
um observador sensato concluiria que provavelmente o cumprimento dos requisitos aplicáveis
à ética ou à independência pode ser comprometido.
19. Exemplos de mecanismos de controle específicos de auditoria podem incluir:

a) envolver outra pessoa para revisar o trabalho realizado ou aconselhar, conforme
necessário, sem comprometer a independência do auditor. Esta pessoa poderia ser
alguém de fora da EFS ou alguém de dentro, que não esteja de qualquer forma associada
à equipe de auditoria. É necessário que esta pessoa seja independente da parte
responsável e não deve, em razão da revisão realizada ou da consultoria prestada, ser
considerada parte da equipe de auditoria;
b) consultar uma terceira parte, tal como um comitê de diretores independentes, um órgão
regulador profissional ou um colega de trabalho;
c) fazer rotação do pessoal para auditorias operacionais em entidades diferentes, após
alguns anos, para combater o risco de familiaridade;
d) todos os indivíduos que trabalham numa auditoria devem confirmar sua independência
antes de começarem a trabalhar e devem ponderá-la durante toda a auditoria; e
e) afastar uma pessoa da equipe quando interesses financeiros, relacionamentos ou
atividades dessa pessoa criem uma ameaça à independência.
Usuários previstos e partes responsáveis
Requisito conforme a ISSAI 3000:

O auditor deve identificar explicitamente os usuários previstos e as partes responsáveis da
auditoria e, ao longo dela, considerar a implicação dos papéis dessas partes, a fim de
conduzir a auditoria de maneira apropriada. (ISSAI 3000/25)
Orientação
20. Os usuários previstos são as pessoas para quem o auditor prepara o relatório de auditoria
operacional. Os poderes legislativo e executivo, as entidades governamentais, os terceiros
interessados no relatório e o público, todos podem ser usuários previstos. Uma parte
responsável pode também ser um usuário previsto, mas raramente será o único. Em muitos
casos o poder legislativo ou executivo será o usuário previsto primário de um relatório de
auditoria. Entretanto, podem existir outros usuários previstos, tanto dentro como fora do poder
executivo. Os cidadãos podem utilizar os resultados para fazer escolhas mais bem informadas
e, portanto, podem ser usuários previstos. Grupos de interesse, organizações envolvidas na
implementação de políticas públicas, a comunidade acadêmica e, por último, mas não menos
importante, a mídia, todos podem também ser usuários previstos em um contexto específico. É
recomendável identificar quem são os usuários previstos relevantes nos estágios iniciais da
auditoria.
21. Um grupo especial de usuários previstos são aos especialistas em um campo específico da
auditoria. Os relatórios oficiais se beneficiam da sua colaboração. Por outro lado, os relatórios
correm o risco de perder credibilidade quando os especialistas contestam as conclusões e
recomendações.
22. As partes responsáveis são primariamente aqueles que deveriam adotar medidas a partir das
conclusões e recomendações do relatório de auditoria. O papel da parte responsável pode ser
compartilhado por uma variedade de indivíduos, cada um com responsabilidade por um aspecto
diferente do objeto. A parte responsável pode incluir os responsáveis pelo objeto auditado, em
4
um papel operacional e/ou de supervisão. Ao final da cadeia de accountability haverá sempre

uma parte responsável (por exemplo, um ministro) que prestará contas ao poder legislativo das
despesas e do desempenho de uma determinada área.
23. O auditor operacional muitas vezes tem considerável discricionariedade na seleção de objetos
e na identificação de critérios, o que, por sua vez, tem influência sobre quem são as partes
responsáveis relevantes e os usuários previstos. O auditor precisa considerar os papéis dos
usuários previstos ao desenhar e conduzir a auditoria e, ao mesmo tempo, manter sua
independência.
Objeto

O auditor deve identificar o objeto da auditoria operacional. (ISSAI 3000/29)
Orientação
24. O objeto é relacionado à questão “o que é auditado”. O objeto da auditoria operacional não
precisa estar limitado a programas específicos, entidades ou fundos, mas pode incluir
atividades ou situações existentes (incluindo causas e consequências). Exemplos podem ser a
prestação de serviços pelas partes responsáveis ou os efeitos de políticas e regulamentos
governamentais sobre a administração, as partes interessadas, as empresas, os cidadãos e a
sociedade. O objeto é determinado pelo objetivo e delimitado nas questões de auditoria.
25. Em muitas EFS, o mandato de auditoria operacional não alcança a revisão das bases das
políticas dos programas governamentais. Nesses casos, a auditoria operacional não questiona
o mérito dos objetivos da política, mas pode sim envolver o exame das medidas tomadas para
desenhar, implementar ou avaliar os resultados dessas políticas, e pode implicar o exame da
adequação das informações que levaram às decisões sobre a política.
26. O objeto deve refletir o risco e a materialidade dentro da área de auditoria. Isso é importante
para agregar valor e garantir que a auditoria seja relevante. A identificação do objeto será
muitas vezes feita com base numa análise de risco. Enquanto o objeto refere-se ao que é
auditado, o escopo define os limites do objeto que o auditor irá avaliar e relatar.
Confiança e asseguração na auditoria operacional

O auditor deve comunicar de forma transparente o nível de asseguração dos resultados da
auditoria do objeto em relação aos critérios. (ISSAI 3000/32)
Orientação
27. Todo trabalho de auditoria é um tipo de serviço de asseguração, significando que o auditor
fornece informações confiáveis e válidas a um usuário previsto (normalmente o poder legislativo
ou executivo) sobre as atividades de uma parte responsável (tipicamente uma entidade do
governo ou um órgão do poder executivo). Nesse contexto, “informações confiáveis e válidas”
exigem que as conclusões sobre o objeto sejam logicamente ligadas ao(s) objetivo(s) e
critério(s) de auditoria e sejam sustentadas por evidência de auditoria suficiente e apropriada.
Para isso, a(s) conclusão(ões) deve(m) estar claramente ligada(s) ao(s) objetivo(s) e aos
critério(s) de auditoria, e redigida(s) de tal forma que possa(m) aumentar o grau de confiança
dos usuários previstos sobre a avaliação do objeto em relação aos critérios.
5
28. Assim, os relatórios de asseguração são destinados a fornecer confiança aos usuários previstos
que as conclusões de auditoria refletem fielmente o estado do objeto subjacente avaliado.
Simplificando, os usuários previstos dos relatórios de asseguração deveriam ter segurança
razoável de que as conclusões são confiáveis e válidas.
29. Para isso, a(s) conclusão(ões) deve(m) estar claramente ligada(s) ao(s) objetivo(s) e critério(s)
de auditoria e redigida(s) de tal forma que possa(m) aumentar o grau de confiança dos usuários
previstos sobre a avaliação do objeto subjacente em relação aos critérios.
30. Chegar a uma conclusão de auditoria é um exercício de inferência que envolve julgamento
considerável. Por isso, é muito importante que todos os aspectos da(s) conclusão(ões) sejam
sustentados por achados baseados em evidências relacionadas aos critérios de auditoria. Por
outro lado, todos os achados devem também ser considerados ao se expressar a conclusão. A
lógica é esta: “Dados os achados A, B, C e D comparados aos critérios de auditoria aplicáveis
X, a conclusão natural é a seguinte”.
31. Em segundo lugar, para se chegar a uma conclusão, é muito importante que os achados sejam
baseados em evidência suficiente e apropriada. Se, de alguma forma a evidência apresentar
falhas, os achados e a conclusão também terão falhas.
32. Fornecer asseguração, nesse sentido, requer que as conclusões sejam baseadas em achados
sólidos comparados aos critérios de auditoria, e que os achados sejam baseados em sólida
evidência. No entanto, também é importante tornar essas ligações claras para os usuários
previstos, por meio de descrições explícitas sobre como os achados, os critérios e as
conclusões foram desenvolvidos, de forma equilibrada e razoável, e porque as combinações
de achados e critérios resultaram em uma determinada conclusão geral ou conjunto de
conclusões (ISSAI 100/32). Se isso for feito corretamente, os usuários previstos poderão confiar
na validade das conclusões. O auditor, então, terá fornecido asseguração.
Formas de fornecer asseguração
33. A asseguração pode ser comunicada de diferentes maneiras. Alguns exemplos de como isso
pode ser feito incluem, mas não se limitam ao seguinte:
a) por meio de uma visão geral sobre os aspectos de economicidade, eficiência e efetividade,
quando o objetivo de auditoria, o objeto, a evidência obtida e os achados alcançados
permitam tal conclusão; ou
b) fornecendo informação específica sobre uma série de pontos, incluindo o objetivo de
auditoria, as questões formuladas, a evidência obtida, os critérios de auditoria utilizados,
os achados alcançados e as conclusões específicas.
34. É boa prática fazer uma escolha embasada, dependendo das circunstâncias, sobre como a
asseguração é comunicada. Também é importante não confundir a alternativa “a)” com uma
opinião formal de certificação, que comunica explicitamente o nível de asseguração (ISSAI
300/21). Uma opinião formal, comparável à opinião sobre demonstrações financeiras, não é
possível em auditoria operacional. Desse modo, a forma como a asseguração é comunicada
encontra-se inserida sob o título “De outras formas” descrita na ISSAI 100/32.
Objetivo(s) de auditoria
O auditor deve estabelecer uma definição clara do(s) objetivo(s), que se relacione com os
princípios de economicidade, eficiência e/ou efetividade. (ISSAI 3000/35)
6
Orientação
35. O(s) objetivo(s) de auditoria declara(m) o propósito de auditoria e o que o auditor procura
alcançar ao realizar a auditoria. O(s) objetivo(s) de auditoria deve(m) ser formulado(s) de uma
maneira que torne possível concluir se ele(s) foi/foram alcançado(s) ao término da auditoria.
36. Uma boa prática é estabelecer o(s) objetivo(s) de auditoria no início da fase de planejamento
para facilitar a identificação das questões a serem auditadas e relatadas. O(s) objetivo(s)
determina(m) o objeto, que é delimitado nas questões de auditoria, e fornece(m) a resposta
para o motivo da realização da auditoria. O(s) objetivo(s) e o escopo da auditoria são inter-
relacionados e devem ser considerados em conjunto. Mais informações sobre a definição de(s)
objetivo(s) encontram-se na ISSAI 3200.
37. Na definição de auditoria operacional, os três Es - economicidade, efetividade e eficiência - têm

um lugar central. A relação entre esses três princípios é mais explicada na Figura 1. Nesta
figura, os insumos referem-se aos recursos financeiros, humanos e materiais utilizados nas
intervenções do governo (empreendimentos, políticas, sistemas, operações, programas,
atividades ou organizações governamentais). Produtos referem-se aos produtos, bens de
capital e serviços resultantes de uma intervenção governamental. Impactos referem-se aos
efeitos prováveis ou alcançados a partir dos produtos de uma intervenção. Esses efeitos podem
ser de curto, médio ou até de longo prazo (os efeitos de longo prazo podem também ser
chamados de “impactos").
Figura 1
Custo-efetividade
Eficiência
Objetivos Insumos Processo Produtos Impactos

s
Economicidade
Efetividade
Economicidade
38. A auditoria de economicidade foca em como a entidade auditada tem conseguido minimizar os
custos dos recursos (insumos), levando em consideração a qualidade adequada desses
recursos. Este tipo de auditoria foca somente nos insumos. A questão principal é: “Os recursos
utilizados estão sendo disponibilizados tempestivamente, em quantidade e qualidade
adequadas, e com o melhor preço? ” A qualidade é um conceito importante no que diz respeito
aos insumos (tanto na economicidade como na eficiência).
Qualidade
Na definição dos três Es, a qualidade do produto constitui um fator importante. Se os custos dos produtos ou
serviços diminuem ao mesmo tempo em que a qualidade também cai, pode-se questionar se a economicidade,
eficiência e efetividade estão sendo alcançadas. Portanto, é importante avaliar se e como a qualidade é afetada
quando se busca a economicidade, a eficiência e/ou a efetividade. Algumas vezes os critérios de qualidade
são claramente definidos para produtos ou serviços específicos e podem ser utilizados para essas avaliações.
Uma das outras formas possíveis para avaliar a qualidade de produtos ou serviços é pela mensuração da
satisfação do cliente.
7
Eficiência
39. A auditoria de eficiência tem como foco investigar se os recursos têm sido utilizados de forma
ótima ou satisfatória, ou se resultados iguais ou semelhantes em termos de quantidade,
qualidade e prazo de entrega poderiam ser alcançados com menos recursos. A eficiência avalia
a relação entre insumos e produtos. As principais questões são: “Estamos obtendo o máximo
de produtos – em termos quantitativos e qualitativos - de nossos insumos?” ou “Poderiam ser
obtidos os mesmos produtos com menos insumos?”.
40. Auditorias de eficiência podem ser direcionadas para a eficiência técnica (por exemplo, é
possível simplificar os processos para melhorar o desempenho?), para a eficiência alocativa
(por exemplo, pode-se melhorar a eficiência alocando recursos de outra forma, deslocando-os
para instrumentos que contribuam para a obtenção de mais produtos?), ou para a eficiência
de escala ou sinergia (por exemplo, o mesmo produto pode ser realizado com menos insumos,
compartilhando meios ou processos, ou ainda com a fusão de organizações?).
41. A eficiência é um conceito relativo. Um processo, um instrumento ou programa é mais ou menos

eficiente que um outro. Isso significa que em uma auditoria sobre eficiência, é preciso algum
tipo de comparação. Alguns exemplos incluem: comparar atividades similares em entidades
comparáveis, comparar um processo (em uma entidade) com o mesmo processo em um
momento anterior, comparar um processo antes e depois da adequação de política ou
procedimento, comparar a eficiência de uma organização com um conjunto de características
reconhecidas de organizações eficientes. Auditorias orientadas para eficiência podem também
examinar os processos, desde os insumos até o produto, para expor as deficiências nesses
processos ou na sua implementação. Isso pode levar a um melhor entendimento sobre porque
os processos são eficientes, mesmo sem mensurar a eficiência propriamente dita.
Efetividade
42. A efetividade diz respeito à extensão na qual os objetivos das políticas públicas têm sido
alcançados, em termos de produtos gerados. Refere-se à relação entre metas ou objetivos de
um lado, e os resultados de outro. Como mostra a Figura 1, a questão da efetividade consiste
de duas partes: primeiro, em que medida os objetivos são cumpridos e, segundo, se isso pode
ser atribuído aos produtos da política disponibilizados. Ambas as partes são discutidas abaixo.
43. A primeira questão é: “em que medida os objetivos de um programa ou política pública são
alcançados? ” Pode ser respondida por meio de uma auditoria orientada a resultados. Nessas
auditorias, o foco principal é sobre os objetivos (eles são específicos e mensuráveis?) e sobre
a comparação entre o produto e/ou impacto real e esses objetivos (ver também a abordagem
orientada para resultados no parágrafo 51).
44. A mensuração e comparação de produtos ou impactos em face dos objetivos numa abordagem
orientada a resultados pode dar uma indicação de efetividade, mas não estabelece uma relação
causal entre o impacto e o programa que está sendo auditado. Também não fornece
informações sobre as razões do desempenho. A segunda parte da questão sobre efetividade,
no entanto, pode abordar a contribuição do programa para a consecução dos objetivos. Ao
auditar a efetividade, deve-se tentar identificar a relação entre o alcance dos objetivos e a
implementação do programa. A “teoria da mudança” constitui uma ferramenta útil para esse
fim.
8
Teoria da mudança
Descreve como e porque uma iniciativa ou programa leva aos resultados esperados. É mais do que uma
descrição esquemática de insumo, produtos e impactos esperados conectados por setas (Figura 1). A teoria
descreve os pressupostos por trás das setas, indicando como os insumos levam aos produtos desejados e
como estes levarão ao impacto esperado. Em outras palavras, como ocorrerá a mudança. Identificar a teoria
por trás de um programa ou de uma política pública pode ser feito pela análise dos documentos-chave nos
quais a política é descrita ou por meio de entrevista com os responsáveis pela política ou pelo programa. A
teoria da mudança pode ajudar o auditor (e às vezes também os responsáveis) a obter uma descrição clara e
um melhor entendimento dos pressupostos sobre as relações de causalidade entre o produto e o impacto
esperado (objetivos) de uma política ou um programa.
45. A efetividade pode ser mensurada por vários métodos. Os métodos mais sofisticados
comparam a situação abordada antes e depois da introdução da política ou programa e envolve
a mensuração do comportamento de um grupo de controle, que não tenha sido submetido à
política ou programa (o contra factual). Isto pode ser feito por meio de teste aleatório ou como
quase-experimento. Este tipo de método, entretanto, nem sempre é viável. Às vezes métodos
mais qualitativos são mais adequados para se obter uma visão sobre as relações de
causalidade entre a política ou o programa e os efeitos, especialmente para se encontrar
respostas para questões tais como “o que funciona para quem e em que circunstâncias? ” Ao
apresentar conclusões sobre as relações causais entre políticas ou programas e os efeitos é
importante ser transparente sobre os pontos fortes e as limitações dos métodos utilizados. Há
muitos manuais (de avaliação) que oferecem orientações sobre a escolha de métodos
adequados.
46. Outra abordagem que é muitas vezes usada em auditoria operacional consiste em não
mensurar a efetividade propriamente dita, mas focar nas condições necessárias (ou que
aparentemente são) para garantir a efetividade. Essas condições podem incluir boas práticas
de gestão e procedimentos para garantir a adequada e tempestiva prestação de serviços (ver
produtos na figura 1, no parágrafo 37). Outras condições podem ser a extensão na qual os
públicos-alvo foram alcançados ou o nível de desempenho. Esses tipos de auditoria muitas
vezes têm as características de uma auditoria baseada em processo ou de uma avaliação de
programa. Dados dos sistemas de gestão de desempenho podem ser bastante úteis para este
tipo de auditoria; entretanto, avaliar a qualidade desses dados é de suma importância.
47. Uma auditoria muitas vezes priorizará apenas um dos três Es, uma vez que auditar efetividade
ou eficiência é frequentemente um processo demorado e pode exigir conhecimento
especializado. No entanto, não é recomendável examinar aspectos de economicidade,
eficiência ou efetividade de atividades em total isolamento. Por exemplo, olhar para a
economicidade sem considerar também, pelo menos sucintamente, o resultado de uma política
pode levar a intervenções baratas, porém não efetivas. Inversamente, em uma auditoria de
efetividade, o auditor pode também querer considerar os aspectos de economicidade e
eficiência: os resultados de um órgão auditado, atividade, programa ou operação podem ter
tido o resultado desejado, mas os recursos foram muito caros?
48. Uma auditoria não necessariamente precisa focar apenas os efeitos pretendidos de uma
política. Efeitos não intencionais (positivos ou negativos) também podem ser relevantes para o
auditor considerar. Efeitos não intencionais podem, por exemplo, ser revelados por meio de
entrevistas com o grupo-alvo de uma intervenção, com críticos do programa auditado ou com
outras partes interessadas relevantes. A abordagem de efeitos não intencionais pode ser
especialmente relevante se o auditado parecer ignorar esses efeitos ou se estes não estiverem
incluídos na teoria da mudança, tal como descritos nos documentos-chave da política ou do
programa auditado.
9
Custo-efetividade
49. A relação custo-efetividade combina ambos os elementos de eficiência e efetividade (ver figura
1) ao analisar a relação entre o impacto de um instrumento, projeto ou programa e os insumos,
em termos de dinheiro e capital humano. O resultado deste tipo de análise pode ser expresso
em uma proporção: custo por unidade de impacto ou produto por unidade de custo. Um exemplo
é o custo de reduzir as emissões de CO2, que pode ser descrito como X euros/kg de emissões
de CO2 evitadas ou o inverso X kg de CO2 evitados/euro gasto.
Equidade e auditoria operacional

Algumas EFS identificam a equidade como um quarto E. A equidade baseia-se no princípio de que todos devem
ter o direito de exercer seus direitos civis (por exemplo, liberdade de expressão, acesso à informação, liberdade
de associação, direito ao voto, igualdade de gênero) e seus direitos políticos e sociais (por exemplo, saúde,
educação, moradia e segurança). As políticas públicas de proteção e desenvolvimento social desempenham
um papel chave na promoção da equidade. As questões relativas à equidade também podem ser tratadas como
um tema adicional em auditorias operacionais ou como um aspecto da efetividade, no qual ela é uma meta
explícita da política ou um objetivo do programa. O exame da equidade pode envolver, por exemplo, igualdade
de acesso a serviços, impactos distributivos, e impactos nas disparidades regionais.
Abordagem de auditoria

O auditor deve escolher uma abordagem de auditoria orientada a resultado, problema ou
sistema, ou uma combinação destas. (ISSAI 3000/40)
Orientação
50. A abordagem de auditoria determina a natureza do exame a ser realizado e constitui uma
ligação importante entre o(s) objetivo(s) de auditoria, os critérios e o trabalho realizado para a
coleta de evidências. A auditoria operacional geralmente adota uma das três abordagens a
seguir ou uma combinação delas:
a) uma abordagem orientada a resultados, que avalia se os objetivos em termos de impactos
ou de produtos foram atingidos como planejado ou se os programas e serviços estão
funcionando como pretendido;
b) uma abordagem orientada a problema, que examina, verifica e analisa as causas de
problemas específicos ou desvios em relação aos critérios de auditoria;
c) uma abordagem orientada a sistema, que examina o adequado funcionamento dos
sistemas de gestão.
51. Uma abordagem orientada a resultados envolve principalmente questões como:

“Qual é o desempenho ou quais resultados têm sido atingidos e quais requisitos ou objetivos
têm sido cumpridos? ” Nesta abordagem, o auditor estuda o desempenho real, os resultados e
impactos e relaciona estes com (os critérios baseados nas) metas e/ou objetivos da política.
Os achados serão, portanto, muitas vezes, na forma de desvios dos critérios. As
recomendações, se apresentadas, geralmente têm como objetivo a eliminação de tais desvios.
A perspectiva é, nesse sentido, basicamente normativa.
52. Uma abordagem orientada a problema trata principalmente da verificação e análise de

problemas e tem ponto de partida em um problema ou um desvio “conhecido” daquilo que
deveria ou poderia ser. Os critérios de auditoria têm um papel menos significativo do que na
abordagem orientada a resultado. Estes são utilizados principalmente para identificar o(s)
problema(s), como um ponto de partida para a auditoria. A tarefa principal da auditoria é verificar
10
a existência de problemas estabelecidos e analisar as suas causas a partir de diferentes

perspectivas (problemas relacionados à economicidade, eficiência e efetividade de
empreendimentos ou programas governamentais). A abordagem orientada a problema trata de
questões como: “Qual é o problema? Quais são as causas do problema? Em que medida o
governo pode resolver o problema? O governo tem algum programa para solucionar o
problema?
53. A perspectiva é analítica e instrumental; o objetivo é fornecer informações atualizadas sobre

problemas declarados e como lidar com eles. O auditor pode utilizar vários métodos e não é
limitado em suas análises. A abordagem pode tanto aplicar a técnica de fornecer respostas
para questões de auditoria ou focar em testes de hipóteses estabelecidas. Todas as possíveis
causas relevantes são consideradas (apenas metas gerais são consideradas como dadas).
Assim, propostas para alterar leis, regulamentos e concepções estruturais de empreendimentos
governamentais não são descartadas, se ficar demonstrado que a estrutura existente dá origem
a problemas graves e verificados.
54. A abordagem orientada a sistema não foca diretamente na política ou nas metas, mas no bom
funcionamento dos sistemas de gestão, como condição para a eficiência e efetividade das
políticas. Sistemas de gestão financeira, sistemas de avaliação, sistemas de controle ou
sistemas de TIC são exemplos desses sistemas. Esse tipo de auditoria pode utilizar questões
descritivas como:
a) Qual é o objetivo do sistema?
b) Quem são os atores responsáveis no sistema?
c) Quais são as responsabilidades de cada ator?
d) Quais regras, regulamentações e procedimentos são relevantes?
e) Quais os fluxos de informação relevantes?
E podem ser complementadas por questões mais avaliativas tais como:

a) Em que medida existe um plano consistente?
b) Existe um bom sistema de monitoramento da qualidade?
c) A comparação entre a informação do sistema de monitoramento e o plano leva a ajustes,
se necessário?
d) O planejamento, o monitoramento e os ajustes estão registrados de uma maneira
sistemática para garantir accountability para um nível mais alto da administração?
e) Os processos são avaliados periodicamente de forma apropriada?
Critérios de auditoria

O auditor deve estabelecer critérios apropriados, que correspondam ao(s) objetivo(s) e
questões de auditoria e sejam relacionados com os princípios de economicidade, eficiência
e/ou efetividade. (ISSAI 3000 45)
O auditor deve, como parte do planejamento e/ou da condução da auditoria, discutir os critérios
de auditoria com a entidade auditada. (ISSAI 3000/49)
Orientação
55. Critérios de auditoria representam padrões com base nos quais a evidência de auditoria é
julgada. Os critérios em auditoria operacional são razoáveis e atingíveis, são padrões de
11
desempenho específicos para a auditoria realizada, com base nos quais a economicidade, a
eficiência e a efetividade são avaliadas e mensuradas para determinar se o desempenho é
insuficiente, atende ou excede as expectativas. Os critérios de auditoria destinam-se a dar
direção à avaliação (ajudando o auditor a responder questões como: “Em que bases é possível
avaliar o desempenho real?” “O que é requerido ou esperado? “Quais são os resultados a
serem alcançados - e como?”).
56. Ao definir os critérios de auditoria, o auditor precisa levar em conta que os critérios devem ser
relevantes, compreensíveis, completos, confiáveis e objetivos. Esses atributos podem ser
descritos a como a seguir:
a) critérios de auditoria relevantes contribuem para conclusões que auxiliam a tomada de
decisões pelos usuários previstos e respondem às questões de auditoria (ISSAI 1003);
b) critérios de auditoria compreensíveis são claramente enunciados, contribuem para
conclusões claras e são inteligíveis para os usuários previstos. Não estão sujeitos a
grandes variações na interpretação;
c) critérios de auditoria completos são suficientes para o propósito da auditoria e não omitem
fatores relevantes. São significativos e tornam possível fornecer aos usuários previstos
uma visão geral prática para as suas necessidades de informação e de tomada de
decisões;
d) critérios de auditoria confiáveis resultam em conclusões razoavelmente consistentes
quando usados por outro auditor nas mesmas circunstâncias;
e) critérios de auditoria objetivos são livres de qualquer viés por parte do auditor ou da
entidade auditada.
57. Os critérios de auditoria podem ser qualitativos ou quantitativos, gerais ou específicos, focando
naquilo que é esperado, de acordo com princípios sólidos, conhecimento científico e melhores
práticas; ou naquilo que poderia ser (dadas melhores condições) ou que deveria ser em
conformidade com leis, regulamentos ou objetivos. Diversas fontes, além da legislação, podem
ser utilizadas para identificar critérios de auditoria, incluindo as regulamentações, normas,
princípios sólidos e melhores práticas, referenciais de mensuração de desempenho e políticas
e procedimentos organizacionais.
58. Os critérios podem desempenhar uma série de papéis importantes para auxiliar a realização de
uma auditoria operacional, incluindo:
a) proporcionar uma base sobre a qual os procedimentos para coleta de evidência de
auditoria podem ser desenvolvidos;
b) fornecer a base para avaliar as evidências, desenvolver os achados e chegar a conclusões
sobre os objetivos de auditoria;
c) ajudar a dar forma e estrutura às observações;
d) formar uma base comum para a comunicação dentro da equipe e com a administração da
EFS sobre a natureza da auditoria; e
e) formar uma base para a comunicação com a administração da entidade auditada.
59. Na auditoria operacional, os conceitos gerais de economicidade, eficiência e efetividade

precisam ser interpretados em relação ao objeto, e os critérios resultantes geralmente variam
de uma auditoria para outra. No entanto, os critérios estabelecidos podem também ser úteis
para outras auditorias da mesma entidade ou para auditorias de entidades com um escopo
semelhante.
12
60. Os critérios de auditoria são estabelecidos pelo auditor. Contudo, eles devem ser discutidos
com a entidade auditada (e possivelmente com outras partes interessadas) durante a fase de
planejamento ou, no mais tardar, na fase da execução. Discutir os critérios de auditoria com a
entidade auditada serve para garantir que haja uma compreensão comum e compartilhada de
quais critérios serão usados como referências na avaliação da entidade auditada. Por isso, é
importante definir claramente os critérios em relação aos quais a entidade será avaliada.
Risco de auditoria

O auditor deve gerenciar ativamente o risco de auditoria para evitar o desenvolvimento de
achados, conclusões e recomendações incorretos ou incompletos, fornecendo informações
desequilibradas ou que não agregam valor. (ISSAI 3000/52)
Orientação
61. Risco de auditoria é a possibilidade de que os achados, as conclusões e as recomendações do

auditor possam ser impróprios ou incompletos, por causa de fatores como a insuficiência ou
impropriedade da evidência, processo de auditoria inadequado, omissões intencionais ou
informações enganosas devido a erro de interpretação ou fraude.
62. Lidar com o risco de auditoria é parte de todo o processo e da metodologia de auditoria
operacional. Para gerenciar o risco de auditoria, o auditor precisa:
a) identificar os riscos;
b) avaliar os riscos;
c) desenvolver e implementar estratégias para prevenir e mitigar os riscos;
d) monitorar o risco de auditoria e as estratégias de mitigação durante toda a auditoria e fazer
ajustes conforme necessários às mudanças de circunstâncias (isto é, aplicar uma
abordagem de gerenciamento de riscos ao controlar o risco de auditoria).
Comunicação

O auditor deve manter uma comunicação efetiva e adequada dos aspectos-chave da auditoria
com a entidade auditada e as partes interessadas relevantes durante todo o processo de
auditoria. (ISSAI 3000/55)
O auditor deve ter o cuidado de garantir que a comunicação com as partes interessadas não
comprometa a independência e a imparcialidade da EFS. (ISSAI 3000/59)
A EFS deve comunicar claramente as normas que foram seguidas na realização da auditoria
operacional. (ISSAI 3000/61)
Orientação
63. O desenvolvimento de boas e adequadas relações externas é muitas vezes um fator-chave

para que as auditorias dos programas de governo sejam efetivas e eficientes. O progresso e o
resultado da auditoria serão reforçados se a equipe estabelecer um bom contato e promover a
confiança, mantendo uma abordagem totalmente profissional durante a auditoria. É preciso ter
em mente que é a EFS que busca acesso às fontes, dados e argumentos em uma auditoria.
Sem uma boa comunicação pode ficar difícil criar uma atmosfera que atenda a essa finalidade.
13
Entidade auditada
64. O processo de comunicação entre o auditor e a entidade auditada começa na fase de

planejamento e continua ao longo de toda a auditoria, por meio de um processo de interação
construtivo, à medida em que os diferentes achados, argumentos e perspectivas são avaliados.
65. O auditor precisa informar à entidade auditada sobre o objeto, o(s) objetivo(s), os critérios de
auditoria, as questões de auditoria, o período a ser auditado, os empreendimentos, as
organizações e/ou os programas a serem incluídos na auditoria, assim que possível, após a
decisão de iniciar uma auditoria.
66. A comunicação desses aspectos-chave, antes do início dos trabalhos, fornece uma imagem
clara do que se trata a auditoria e por que está sendo realizada, qual pode ser o resultado e
como a auditoria afetará a entidade auditada (por exemplo, prazo, documentação, recursos).
Além disso cria-se uma base para troca de opiniões, evitando mal-entendidos e facilitando o
processo. Isso não significa que a entidade auditada dita as condições ou de alguma forma
controla o processo de auditoria, mas antes, envolve o estabelecimento de um processo
construtivo de interação. Em regra, o apoio de pessoas da entidade auditada é essencial para
que uma auditoria seja efetiva. Um diálogo ativo com a entidade auditada, os especialistas e
outros durante a auditoria torna mais fácil, por exemplo, a verificação contínua do entendimento
do auditor e dos achados preliminares de auditoria.
67. Os tópicos a seguir podem servir como exemplos para discussões adicionais entre o auditor e
a entidade auditada:
a) o escopo, os critérios, a metodologia e os procedimentos de auditoria previstos;
b) as funções e pessoas importantes para a coleta de dados e com quem a EFS pode
estabelecer comunicação direta, os tipos e quantidades de documentos previstos que
seriam ou poderiam ser solicitados pela EFS;
c) como manter a administração da entidade auditada informada sobre o desenvolvimento
da auditoria e os achados emergentes;
d) a capacidade de conduzir a auditoria conforme planejado (por exemplo, recursos,
cronograma, escopo).
68. Quando achados relevantes são constatados durante uma auditoria, a EFS precisa considerar
a comunicação destes aos responsáveis pela governança corporativa de maneira tempestiva.
69. Finalmente, é preciso lembrar a importância do feedback da entidade auditada sobre quão bem
funcionou o processo de comunicação durante a auditoria e se há margem para melhorias.
Também é importante acompanhar se a entidade auditada considerou o relatório justo,
equilibrado e útil.
Outras partes interessadas
70. Boas relações externas são importantes não apenas na perspectiva de curto prazo de ter
acesso à informação e obter um bom entendimento do objeto; é igualmente importante na
perspectiva de longo prazo para que a EFS ganhe confiança, respeito e credibilidade das partes
interessadas.
71. Alguns grupos-chave de partes interessadas são:

a) o poder legislativo;
b) o poder executivo (outros que não a entidade auditada);
14
c) os cidadãos;
d) a mídia;
e) a comunidade acadêmica;
f) organizações não governamentais.
72. Durante a comunicação com as partes interessadas, o auditor precisa ser e deve ser visto como
sendo livre de influências que possam comprometer a objetividade da EFS ou a sua própria.
Do mesmo modo, o auditor deve ser independente. Mais informações sobre independência
podem ser encontradas na seção sobre “Independência e ética”.
73. Mais informações a respeito do processo de comunicação podem ser encontradas na ISSAI
3200.
Habilidades

A EFS deve garantir que a equipe de auditoria possua, coletivamente, a competência
profissional necessária para realizar a auditoria. (ISSAI 3000/63)
Orientação
74. A auditoria operacional é uma atividade investigativa complexa, baseada no conhecimento, com
valores profissionais ocupando uma posição central. Esses valores incluem a importância de
ser dada ao auditor a oportunidade de desenvolver habilidades e atingir resultados de boa
qualidade em auditorias. Isso inclui criar um ambiente que seja estimulante e que promova
melhorias de qualidade.
75. Para se tornar um auditor operacional, um líder de equipe ou um gerente de auditoria

operacional, é necessária uma ampla gama de habilidades e disciplinas que incluem:
a) desenho de pesquisa;
b) ciências sociais;
c) métodos de investigação/avaliação científica e a experiência necessária para aplicar tal
conhecimento;
d) bom conhecimento de gestão organizacional;
e) conhecimento de organizações, programas e funções governamentais;
f) qualidades pessoais incluindo integridade, criatividade, julgamento, habilidades de
análise, trabalho em equipe;
g) capacidade de comunicação clara e efetiva, tanto oral como escrita; e
h) habilidades especiais dependendo da natureza de uma auditoria específica (por exemplo,
estatística, tecnologia da informação (TI), engenharia) ou conhecimento específico sobre
o objeto em questão.
76. O conhecimento específico das diferentes áreas funcionais a serem auditadas pode também
ser essencial; entretanto habilidades avançadas em contabilidade e auditoria financeira
geralmente não são necessárias em auditoria operacional. É importante garantir que a
competência seja construída passo a passo e estimular o compartilhamento de conhecimento
e a aprendizagem na organização. Aprendizado e treinamento em serviço podem ajudar o
auditor a desenvolver o conhecimento e as habilidades profissionais necessários à auditoria
operacional.
15
77. As EFS muitas vezes organizam suas auditorias operacionais separadamente das auditorias
financeiras e de conformidade, com o pessoal selecionado para auditoria operacional tendo
formação e habilidades diferentes daqueles selecionados para as outras modalidades de
auditoria. Para satisfazer os requisitos de qualidade, é considerada boa prática que a EFS tenha
um programa de treinamento e de desenvolvimento para garantir que o seu pessoal mantenha
a proficiência profissional por meio de educação continuada e treinamento. Um fator-chave no
processo de desenvolvimento é o aprendizado por meio de trabalho prático de auditoria.
78. Educação continuada e treinamento podem incluir tópicos como desenvolvimentos recentes na
metodologia de auditoria operacional, desenho de pesquisa, gestão ou supervisão, métodos de
investigação qualitativa, análise de estudos de caso, amostragem estatística, técnicas de coleta
de dados quantitativos, desenho de avaliação, análise de dados e escrita baseada no leitor,
entre outros. Também podem incluir temas relacionados ao campo de trabalho do auditor, como
administração pública, políticas públicas e estrutura, política de administração governamental,
economia, ciências sociais ou tecnologia da informação. É uma boa prática exigir que os
auditores mantenham suas habilidades por meio da obtenção de um certo número de horas de
educação profissional continuada a cada ano ou dentro de um período de 2 anos.
79. Como a auditoria operacional é um trabalho de equipe, não é boa prática um auditor concluí-la
isoladamente, uma vez que as questões envolvidas são complexas. Consequentemente, nem
todos os membros precisam possuir todas as habilidades mencionadas acima. Além disso,
talvez nem sempre seja possível para a EFS recrutar pessoas que preencham todos os
requisitos. As habilidades necessárias podem, portanto, ser desenvolvidas, uma vez que uma
pessoa esteja em serviço, desde que os candidatos à indicação tenham demonstrado
claramente mentalidade e aptidão potenciais para o tipo de trabalho que a auditoria operacional
requer.
80. O auditor precisa possuir proficiência profissional adequada para desempenhar suas tarefas.
As EFS devem recrutar pessoal com qualificações adequadas, adotar políticas e procedimentos
para desenvolver e treinar seu pessoal para desempenhar suas tarefas efetivamente, preparar
orientações escritas relativas à condução de auditorias, apoiar as habilidades e experiências
disponíveis na EFS e revisar os procedimentos internos.
Utilização de especialistas externos
81. Especialistas são muitas vezes utilizados em auditoria operacional para complementar o
conjunto de habilidades da equipe de auditoria e para melhorar a qualidade do trabalho. Um
especialista, caso seja preciso, é uma pessoa ou empresa com habilidades especiais,
conhecimento e experiência em uma área específica que não seja auditoria. Antes de utilizar
especialistas, o auditor deve garantir que o especialista tenha a competência necessária exigida
para os propósitos da auditoria e que esteja informado sobre as condições e exigências éticas
necessárias. Ademais, o especialista deve estar bem informado sobre as regras de
confidencialidade. Quaisquer especialistas externos envolvidos na auditoria também devem ser
independentes de situações e relações que possam comprometer a sua objetividade. Embora
o auditor operacional possa utilizar o trabalho de um especialista como evidência, ele continua
a ter a responsabilidade total pelas conclusões do relatório de auditoria.
Supervisão

A EFS deve garantir que o trabalho dos auditores de todos os níveis e em todas as fases da
auditoria seja adequadamente supervisionado durante o processo de auditoria. (ISSAI
3000/66)
16
Orientação
82. A supervisão é essencial para garantir que os objetivos de auditoria sejam alcançados e a
qualidade do trabalho seja mantida. A supervisão e o controle adequados são, portanto,
necessários em todos os casos, independentemente da competência individual do auditor. A
supervisão de auditoria envolve o fornecimento de orientações e diretrizes suficientes para que
a equipe designada para a auditoria aborde os objetivos e siga a metodologia aplicável;
mantendo-se informada sobre os problemas significativos encontrados e revisando o trabalho
realizado. Mais especificamente, a supervisão inclui:
a) garantir que todos os membros da equipe compreendam completamente os objetivos de
auditoria;
b) garantir que os procedimentos de auditoria sejam adequados e executados
apropriadamente;
c) garantir que a evidência de auditoria seja relevante, confiável, suficiente e documentada;
d) garantir que as normas internacionais e nacionais sejam seguidas;
e) acompanhar o desenvolvimento do trabalho para garantir que orçamentos, prazos e
cronogramas sejam cumpridos;
f) considerar as competências e capacidades individuais dos membros da equipe de
trabalho, se eles têm tempo suficiente para realizar o trabalho, se compreendem as
instruções e se o trabalho está sendo realizado de acordo com a abordagem planejada;
g) tratar das questões significativas que surgirem durante o trabalho, considerando a sua
significância, modificando adequadamente a abordagem planejada;
h) apoiar o auditor, se e quando necessário, para que ele possa superar os desafios da
auditoria;
i) prestar apoio prático na solução de problemas que surgirem;
j) identificar questões para consulta aos, ou consideração dos, membros mais experientes
da equipe durante o trabalho;
k) revisar o trabalho de auditoria.
83. A natureza e extensão da supervisão do pessoal, da revisão do trabalho de auditoria e da

documentação da supervisão variam em função de uma série fatores como o tamanho da
organização de auditoria, a relevância e complexidade do trabalho e a experiência da equipe.
84. Todo o trabalho de auditoria precisa ser revisado por um membro experiente da equipe à
medida em que se desenvolve e particularmente antes que os relatórios sejam finalizados. A
revisão confere mais de um nível de julgamento e de experiência ao trabalho de auditoria e
precisa garantir que:
a) o trabalho de auditoria tenha sido desempenhado conforme o plano de auditoria;
b) a natureza, época e extensão dos procedimentos realizados sejam consistentes com os
programas de auditoria;
c) os resultados dos procedimentos e as evidências de auditoria obtidas estejam claramente
refletidos na documentação de auditoria e que as conclusões alcançadas sejam
consistentes com os resultados do trabalho realizado;
d) consultas, quando apropriadas, tenham sido realizadas e as sugestões resultantes tenham
sido documentadas e implementadas;
17
e) a evidência de auditoria obtida seja suficiente e apropriada para sustentar os achados, as

conclusões e recomendações do relatório.
Julgamento e ceticismo profissionais
O auditor deve exercer julgamento e ceticismo profissionais e analisar as questões a partir

de diferentes perspectivas, mantendo uma atitude aberta e objetiva em relação aos vários
pontos de vista e argumentos. (ISSAI 3000/68)
Orientação
85. Julgamento profissional refere-se à aplicação de treinamento, conhecimento e experiência

relevantes na tomada de decisões informadas sobre os cursos de ação que são apropriados
às circunstâncias do trabalho de auditoria. Em auditoria operacional, a equipe de auditoria
reúne uma grande quantidade de informações específicas e exerce um alto grau de julgamento
profissional e discricionariedade em relação a questões relevantes.
86. Além do pessoal diretamente envolvido na auditoria, o julgamento profissional pode envolver
colaboração com outras partes interessadas, especialistas externos e a gerentes na
organização de auditoria.
87. O julgamento profissional é essencial para a adequada condução de uma auditoria. A seguir
alguns exemplos de como o julgamento profissional é exigido no contexto das auditorias
operacionais:
a) identificando e avaliando quaisquer ameaças à independência, incluindo as relacionadas
à independência percebida;
b) decidindo o que auditar;
c) determinando o nível de entendimento requerido do objeto de auditoria e das
circunstâncias relacionadas;
d) determinando o(s) objetivo(s), as questões e o escopo de auditoria;
e) determinando os critérios;
f) determinando a natureza, época e extensão dos procedimentos de auditoria;
g) determinando os procedimentos de revisão e consulta exigidos para a auditoria e como as
sugestões serão tratadas;
h) determinando quais achados são relevantes o suficiente para serem relatados;
i) avaliando se foram obtidas evidências de auditoria suficientes e apropriadas e se algo
mais precisa ser feito para responder às questões de auditoria e alcançar conclusões em
face do(s) objetivo(s);
j) extrair conclusões baseadas nas evidências de auditoria obtidas comparadas aos critérios
e objetivo(s) de auditoria; e
k) determinando as recomendações a serem feitas.
88. Ceticismo profissional significa manter distanciamento profissional da entidade auditada e uma
atitude de alerta e questionadora quando se avalia a suficiência e adequação da evidência
obtida ao longo da auditoria. É essencial que o auditor exerça o ceticismo profissional e adote
uma abordagem crítica, faça avaliações racionais, ignorando suas preferências pessoais e a
de terceiros. A seguir, alguns exemplos de como o ceticismo profissional é especialmente
importante no contexto de uma auditoria operacional:
18
a) ponderando a integridade da administração;

b) questionando as respostas às indagações e outras informações obtidas da administração
e dos responsáveis pela governança;
c) revisando a avaliação de risco em função da identificação de informações materialmente
ou significativamente inconsistentes;
d) planejando procedimentos suficientes para avaliar a confiabilidade de dados a serem
usados durante a auditoria; e
e) mantendo-se alerta para evidências de auditoria que contradizem outras evidências
obtidas.
89. O ceticismo profissional é muitas vezes demonstrado nas várias discussões realizadas com a
equipe de auditoria, a administração e os responsáveis pela governança. Exemplos de como o
ceticismo profissional pode ser aplicado e avaliado em cada estágio da auditoria incluem, mas
não estão limitados a:
a) o auditor avaliando a lógica do argumento de auditoria, as perspectivas alternativas e os
pontos de vista apresentados, e alterando, quando necessário, o seu entendimento
durante o curso da auditoria, em vez de simplesmente confiar nas evidências que
sustentam a conclusão final;
b) o auditor desafiando os pontos de vistas e suposições da administração, e não
simplesmente aceitando-os;
c) o auditor avaliando a confiabilidade da fonte dos documentos.
90. O auditor precisa ser receptivo a pontos de vista e argumentos e considerar as questões sob
diferentes perspectivas. Isso é necessário a fim de evitar erros de julgamento ou viés cognitivo.
Portanto, é importante que o auditor exerça o ceticismo profissional e adote uma abordagem
crítica, faça avaliações racionais e ignore preferências pessoais e de terceiros.
Requisito conforme ISSAI 3000:

O auditor deve avaliar o risco de fraude ao planejar a auditoria e manter-se alerta à
possibilidade de fraude durante todo o processo de auditoria. (ISSAI 3000/73)
Orientação
91. A fraude é definida como um ato intencional de um ou mais indivíduos dentre funcionários,
administradores, responsáveis pela governança ou terceiros, envolvendo o uso de falsidade 3
para obter vantagem injusta ou ilegal como:
a) quebra de confiança;
b) prática de conluio para concessão de vantagens e contribuições indevidas;
c) prática de conluio em licitações ou concessões de contratos;
d) falsificação;
e) atos desonestos;
f) falsa representação;
g) ocultação fraudulenta;
h) atos ilegais;
3
Nota de tradução: deception – falseamento ou ocultação da verdade.
19
i) distorções intencionais;
j) irregularidades;
k) propinas;
l) comissões secretas; e
m) furto.
92. Diferentemente do erro, a fraude é intencional e muitas vezes envolve a dissimulação

deliberada dos fatos, podendo envolver um ou mais membros da entidade auditada ou
terceiros. A responsabilidade primária pela prevenção e detecção de fraude é tanto dos
responsáveis pela governança da entidade auditada como da sua administração. A
responsabilidade do auditor é identificar e avaliar o risco de fraude onde esse risco for
significativo. O auditor também precisa determinar os procedimentos de auditoria em resposta
a esses riscos.
93. O auditor deve manter o ceticismo profissional durante a fase de planejamento e durante toda
a auditoria porque, habitualmente, a administração e os funcionários envolvidos na fraude
tomarão medidas para ocultá-la do auditor e de outros dentro e fora da entidade auditada. Na
condução de auditorias, o auditor precisa manter-se consciente da possibilidade de fraude
relacionada ao objeto (por exemplo, contratações ou vantagens e contribuições). Se o auditor
suspeitar ou encontrar fraude, ele deverá levar a questão ao conhecimento do supervisor e às
autoridades competentes para adoção das medidas adicionais cabíveis.

O auditor deve manter um alto padrão de comportamento profissional. (ISSAI 3000/75)
Orientação
94. As elevadas expectativas para a profissão de auditoria incluem o cumprimento de todas as

obrigações legais, regulamentares e profissionais relevantes e a rejeição de qualquer conduta
que possa descreditar o trabalho do auditor, incluindo ações que fariam com que uma terceira
parte com conhecimento de informações relevantes chegasse à conclusão de que o trabalho
do auditor foi profissionalmente deficiente. Espera-se que o auditor adote uma abordagem de
auditoria sistemática e devido zelo em todas as fases do processo de auditoria. Devido zelo
geralmente refere-se ao cuidado que uma pessoa prudente teria ao executar um dado trabalho.
Isso inclui cuidados adequados no planejamento de auditoria, na coleta e avaliação das
evidências e no relato dos achados, conclusões e recomendações. A equipe de auditoria e a
EFS devem exercer devido zelo e se preocupar com o cumprimento das normas de auditoria.
95. O poder legislativo e os cidadãos esperam que a EFS e os seus auditores mantenham um alto
nível de competência. Isso ressalta a necessidade de se manter as habilidades e a competência
profissional individuais e de manter-se atualizado e em conformidade com o desenvolvimento
das normas profissionais e a legislação pertinente. A expectativa de atuar com devido zelo
requer que o auditor aja com diligência e de acordo com as normas técnicas e profissionais
aplicáveis ao realizar auditorias operacionais. A diligência engloba a responsabilidade de agir
com cuidado em relação a um trabalho.
96. Um alto padrão de comportamento profissional precisa ser mantido durante todo o processo de
auditoria, desde a seleção de temas e o planejamento da auditoria, até a elaboração do
relatório. É importante que o auditor trabalhe de forma sistemática, com devido zelo e
objetividade. Uma boa prática é a utilização de programas de auditoria, que são planos de
trabalho detalhados para orientar a execução do trabalho.
20

O auditor deve estar disposto a inovar durante todo o processo de auditoria. (ISSAI 3000/77)
Orientação
97. Ao ser criativo, flexível e engenhoso, o auditor estará em melhor condição para identificar
oportunidades de desenvolver abordagens de auditoria inovadoras para coletar, interpretar e
analisar informações. É importante reconhecer que as diferentes fases do processo de auditoria
oferecem diferentes níveis de oportunidades de inovação. Durante a fase de planejamento, o
auditor pode ter a maior oportunidade de inovar enquanto ainda estiver no processo de
determinar as melhores abordagens e técnicas aplicáveis à auditoria.
98. Em auditoria, como nas áreas de avaliação e ciências sociais, as metodologias evoluem e se
desenvolvem e novas técnicas e tecnologias para a coleta de evidências e análises podem ser
estabelecidas para aprimorar a qualidade da auditoria e do relatório. À medida em que as EFS
adotam novas técnicas e tecnologias em função disso, o auditor deve ser perceptivo e disposto
a experimentar as novas técnicas e metodologias. Ferramentas como data analytics e
mineração de dados podem ser usadas, por exemplo, para identificar tendências, padrões e
conhecimento a partir de grandes quantidades de dados. O uso avançado de data analytics
pode levar a avaliações de risco mais focadas, a execução mais eficiente da auditoria e a
relatórios mais efetivos. Outros exemplos de inovação abrangem o uso mais amplo de papéis
de trabalho eletrônicos e sistemas de gestão de conhecimento para o compartilhamento de
informações, que poderiam ser úteis para mais de uma equipe de auditoria, e a utilização de
drones para fins fotográficos (por exemplo, nas auditorias operacionais sobre agricultura).
99. A EFS precisa promover uma cultura inovadora, e os auditores precisam aprender uns com os
outros e abrir suas mentes para fazer as coisas de forma diferente. Em outras palavras, a EFS
poderia:
a) estimular formas inovadoras, de baixo custo, sustentáveis, e baseados na internet para a
troca de opiniões, documentos e experiências;
b) encorajar auditorias colaborativas de temas relevantes e fomentar a experimentação com
novas abordagens, técnicas e relatórios;
c) liderar pelo exemplo em sua governança e modus operandi;
d) buscar avaliação independente de sua própria governança e modus operandi;
e) facilitar atividades para desenvolver a capacidade de “transmitir a mensagem” de modo
efetivo; e
f) manter-se informada sobre novas metodologias de avaliação.
Controle de qualidade

A EFS deve estabelecer e manter um sistema para salvaguardar a qualidade, que deve ser
observado pelo auditor, a fim de garantir que todos os requisitos sejam atendidos, dando
ênfase a relatórios apropriados, equilibrados e imparciais, que agreguem valor e respondam
às questões de auditoria. (ISSAI 3000/79)
Orientação
Controle de qualidade (durante a condução da auditoria)
21
100. Um sistema de controle de qualidade inclui políticas e procedimentos destinados a fornecer à

EFS asseguração razoável de que esta e o seu pessoal estão em conformidade com as normas
profissionais e com os requisitos legais e regulatórios aplicáveis. O objetivo é garantir que as
auditorias sejam conduzidas em um nível consistentemente elevado. Os procedimentos de
controle de qualidade abrangem questões como direção, supervisão e revisão do processo de
auditoria e a necessidade de consulta para se chegar a decisões sobre questões difíceis ou
controversas.
101. O sistema de controle de qualidade (CQ) precisa ser concebido de modo que seja adequado
para o mandato e às circunstâncias da EFS e capaz de responder aos seus riscos à qualidade.
Para que o sistema de controle de qualidade seja efetivo, é preciso que faça parte da estratégia,
da cultura, das políticas e dos procedimentos da EFS. Desta forma, a qualidade é incorporada
ao processo de condução da auditoria e da elaboração do relatório, em vez de ser um processo
adicional após o relatório ser produzido (ver asseguração de qualidade abaixo). A manutenção
de um sistema de controle de qualidade exige monitoramento permanente e compromisso com
a melhoria contínua.
102. Procedimentos de CQ devem ser parte integrante da realização de cada auditoria operacional
para minimizar os riscos de erro e orientar consistentemente a sua condução. Esses
procedimentos precisam ser documentados e incluir, por exemplo, as várias etapas do
processo de auditoria e as verificações a serem realizadas (tais como a revisão da
administração, a revisão pelos pares do trabalho preliminar e a revisão editorial dos relatórios
finais). Pode ser útil que a EFS primeiro defina claramente as características do que constitui
um relatório de auditoria de alta qualidade.
103. Um aspecto fundamental de qualquer auditoria operacional é a consulta formal e informal que
ocorre dentro das equipes de auditoria, entre as equipes de auditoria e os especialistas internos
e externos. A consulta durante o curso de um trabalho de asseguração é importante, pois ajuda
a promover a qualidade e melhora a aplicação do julgamento profissional, bem como a reduzir
o risco de erro. A consulta é um aspecto vantajoso para se chegar a conclusões sólidas, para
garantir que o relatório seja adequado, justo e equilibrado e que agregue valor. É boa prática
documentar as principais consultas que ocorrem, a natureza das sugestões recebidas, e a
como a equipe de auditoria as utilizou.
104. Um componente fundamental do CQ é o revisor de controle de qualidade do trabalho (RCQT).

O RCQT é um indivíduo independente da equipe de auditoria, que conduz uma avaliação
objetiva de questões significativas, incluindo riscos identificados e julgamentos significativos
feitos e as conclusões tiradas pela equipe de auditoria na formulação do relatório de auditoria.
É uma boa prática nomear um RCQT para auditorias de alto risco, conforme definido pela EFS.
105. É difícil para uma EFS desenvolver procedimentos de controle de qualidade eficazes em uma
base individual, que possam garantir relatórios de auditoria de alta qualidade em toda a
organização. Por conseguinte, é importante desenvolver esses procedimentos no nível
institucional. É igualmente importante para o auditor ser – e permanecer – competente e
motivado, bem como receptivo ao feedback do controle de qualidade. Procedimentos de
controle precisam, portanto, ser complementados por apoio, tais como treinamento em serviço
e orientações para a equipe de auditoria.
106. Ver a ISSAI 40 para orientações adicionais sobre controle de qualidade.
22
Asseguração4 de qualidade (após a conclusão da auditoria)
107. Um processo de asseguração de qualidade (AQ) permite que as auditorias sejam avaliadas
independentemente após a sua finalização, em uma base consistente mediante critérios
específicos. O principal objetivo de um processo de AQ é monitorar o sistema de controle de
qualidade da EFS conforme projetado e avaliar se os controles apropriados estão presentes e
funcionando adequadamente. A realização de um processo de CQ, como descrito acima, seria
o primeiro passo a ser revisado pelo processo de AQ, e a EFS pode desenvolver seus próprios
critérios, com base em suas circunstâncias específicas, com exemplos de questões baseadas
em critérios, incluindo:
a) Em que medida o relatório descreve claramente o contexto em que a área examinada é
conduzida?
b) Em que medida o relatório está bem-estruturado e redigido? O relatório inclui um sumário
executivo eficaz?
c) Em que medida a lógica do escopo está claramente estabelecida?
d) A metodologia de auditoria está claramente estabelecida?
e) Em que medida os achados, conclusões e recomendações do relatório são equilibrados,
lógicos, consistentes e sustentados pela evidência citada?
f) Em que medida a auditoria teve êxito nas conclusões em face dos objetivos e forneceu
informações úteis para contribuir na melhoria dos serviços públicos?
g) Em que medida existe documentação suficiente quanto às competências das equipes, aos
procedimentos de auditoria realizados, às evidências para sustentar os achados, às
consultas realizadas e ao tratamento dos comentários recebidos, e à supervisão?
108. Aqueles que executam a AQ independente podem ser membros experientes da unidade de
auditoria operacional (sem qualquer envolvimento na condução da auditoria) ou externos. Uma
revisão por pares, realizada por membros de outras EFS nacionais, também pode ser
considerada para essa finalidade. O benefício de uma revisão por pares é que os membros
entendem claramente o papel e as responsabilidades da EFS, ao mesmo tempo em que têm a
distância da EFS para permitir que sua avaliação seja independente. O uso de uma AQ externa
oferece oportunidade para a EFS demonstrar sua accountability perante às partes interessadas,
entendendo que a principal razão para a AQ é aperfeiçoar as auditorias, o seu processo e o
sistema de controle de qualidade. A EFS pode utilizar os resultados das avaliações de AQ na
divulgação de bons exemplos de relatórios de auditoria operacional dentro da EFS para
benefício de todos os auditores. Onde se considerar que os relatórios de auditoria operacional
necessitam reforço, os membros experientes da equipe devem acessar o sistema de CQ para
identificar quais controles podem ser reforçados para produzir relatórios de auditoria
operacional que atendam as normas da EFS, e trabalhar com as equipes de auditoria para
identificar lições aprendidas e possibilidades para treinamento, mentoria e orientação em áreas
específicas.
Materialidade

O auditor deve considerar a materialidade em todas as fases do processo de auditoria,
incluindo os aspectos financeiros, sociais e políticos do objeto, com o propósito de
agregar tanto valor possível quanto seja possível. (ISSAI 3000/83)
4
Nota de tradução: a asseguração da qualidade (quality assurance) é uma avaliação periódica do processo de auditoria. É executada
por pessoas independentes, ou seja, que não participaram do processo de auditoria avaliado.
23
Orientação
109. Materialidade é à importância relativa de um assunto, no contexto em que está sendo

considerado, e que pode alterar ou influenciar as decisões dos usuários dos relatórios, como
os poderes legislativo ou executivo. A materialidade pode ser considerada no contexto de
fatores quantitativos e qualitativos, tais como a magnitude relativa, a natureza e o efeito sobre
o objeto e os interesses expressos pelos usuários previstos ou beneficiários. Além do valor
monetário, a materialidade inclui questões de importância social e política, conformidade,
transparência, governança e accountability. A materialidade pode variar ao longo do tempo e
pode depender da perspectiva dos usuários previstos e das partes responsáveis.
110. Os fatores qualitativos podem incluir aspectos como:

a) se um achado é o resultado de um ato intencional (fraude) ou involuntário;
b) se um aspecto específico do programa ou da entidade é significativo no que diz respeito à
natureza, visibilidade e sensibilidade do programa ou da entidade auditada;
c) se a saúde ou segurança dos cidadãos é afetada;
d) se o achado se relaciona à transparência ou à accountability.
111. A consideração da materialidade é relevante em todos os aspectos das auditorias operacionais.

Portanto, o auditor precisa considerar a materialidade ao selecionar os temas de auditoria, ao
determinar o(s) objetivo(s) de auditoria, as questões e o escopo, ao definir os critérios, ao
avaliar a evidência, ao documentar os achados e ao desenvolver as conclusões e
recomendações.
112. Os achados são considerados materiais se, individualmente ou de maneira agregada, pode-se
razoavelmente esperar que venham a influenciar as decisões relevantes tomadas pelos
usuários previstos com base no relatório do auditor. A consideração do auditor sobre a
materialidade é uma questão de julgamento profissional e é afetada pela percepção do auditor
sobre as necessidades de informações comuns dos usuários previstos.
113. Os fatores quantitativos relacionam-se à magnitude dos achados que são expressos
numericamente. O auditor precisa considerar o efeito agregado dos achados individualmente
insignificantes.
Documentação

O auditor deve documentar a auditoria de maneira suficientemente completa e detalhada.
(ISSAI 3000/86)
Orientação
114. O auditor precisa manter todos os documentos relevantes reunidos e gerados durante a
auditoria operacional. Exemplos de tipos de registros que geralmente são previstos para a
documentação na maioria das auditorias operacionais incluem (a) detalhamentos do plano de
auditoria e da metodologia, (b) resultados do trabalho de campo e análises, (c) comunicações
com a entidade auditada e feedback dela recebido, e (d) revisões de supervisores e outras
salvaguardas de controle de qualidade. Entretanto, as circunstâncias particulares da auditoria
operacional é que irão determinar o propósito específico e o contexto da documentação de
auditoria. Isso inclui comunicações substanciais mediante troca de e-mail com um servidor de
uma entidade auditada ou com uma parte externa que sejam relevantes para a auditoria e
24
relacionadas com o relatório. A documentação registra quem fez o trabalho de auditoria e a

data em que o trabalho foi concluído. A documentação do trabalho de auditoria tem que ser
suficiente para permitir um auditor experiente, sem nenhuma ligação prévia com a auditoria,
entender:
a) a natureza, época e extensão do trabalho realizado;
b) os achados do trabalho de auditoria e a evidência de auditoria obtida; e
c) as questões significativas surgidas durante a auditoria (por exemplo, alterações no escopo
ou na abordagem da auditoria, decisões relativas a um novo fator de risco identificado
durante o curso da auditoria, medidas tomadas em função de divergências entre a
entidade auditada e a equipe), as respectivas conclusões extraídas e os julgamentos
profissionais significativos realizados para se chegar a essas conclusões.
115. Se, no contexto de uma auditoria operacional, o auditor coleta dados ou informações pessoais,
ele deve garantir que estes sejam adequadamente protegidos. A natureza e a sensibilidade das
informações são fatores para determinar qual segurança é adequada.
116. Ao determinar a natureza e extensão da documentação para uma área de auditoria específica
ou etapa de procedimento, o auditor geralmente precisa de mais documentação de auditoria
quando:
a) o risco é alto (o risco associado com a condução da auditoria ou quando o achado é
significativo, sensível ou controverso);
b) mais julgamento é necessário ao executar o trabalho ou avaliar os resultados; e
c) a evidência é mais significativa (isto é, a evidência é crítica para concluir sobre os objetivos
da auditoria).
117. É recomendável que a documentação inclua um sistema de referências cruzadas entre o

relatório de auditoria e os papéis de trabalho.
118. O auditor precisa adotar procedimentos adequados para manter a confidencialidade e a guarda
segura dos papéis de trabalho. O auditor também precisa reter os papéis de trabalho por um
período suficiente para atender às necessidades legais, regulatórias, administrativas e
profissionais para retenção de documentos e para realizar as atividades de monitoramento da
auditoria.
25

ISSAI - 3100 - Portugu - S - Vers - o Final - Julho2017 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

ISSAI - 3100 - Portugu - S - Vers - o Final - Julho2017 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

As Normas Internacionais das Entidades Fiscalizadoras Superiores (ISSAI) são emitidas pela

INTOSAI - Secretaria Geral – RECHNUNGSHOF

Esta Norma Internacional das Entidades Fiscalizadoras Superiores

1. Normas e diretrizes profissionais são essenciais para a credibilidade, a qualidade e o

DEFINIÇÃO DE AUDITORIA OPERACIONAL

8. Os princípios de economicidade, eficiência e efetividade podem ser definidos como segue:

qualidade apropriada e com o melhor preço;

9. A auditoria operacional promove a accountability ao ajudar àqueles com responsabilidades de

CONCEITOS CENTRAIS DE AUDITORIA OPERACIONAL

Requisitos conforme a ISSAI 3000:

10. Ética significa os princípios morais de um indivíduo que incluem independência,

11. A independência é importante no contexto de uma auditoria operacional devido às decisões-

h) redigir um relatório equilibrado e justo.

Requisitos conforme a ISSAI 3000:

18. A aplicação de mecanismos de controle elimina ou reduz ameaças a um nível aceitável.

19. Exemplos de mecanismos de controle específicos de auditoria podem incluir:

Usuários previstos e partes responsáveis

Requisito conforme a ISSAI 3000:

um papel operacional e/ou de supervisão. Ao final da cadeia de accountability haverá sempre

Requisito conforme a ISSAI 3000:

Confiança e asseguração na auditoria operacional

Requisito conforme a ISSAI 3000:

Formas de fornecer asseguração

Requisito conforme a ISSAI 3000:

37. Na definição de auditoria operacional, os três Es - economicidade, efetividade e eficiência - têm

Objetivos Insumos Processo Produtos Impactos

41. A eficiência é um conceito relativo. Um processo, um instrumento ou programa é mais ou menos

Equidade e auditoria operacional

Requisito conforme a ISSAI 3000:

51. Uma abordagem orientada a resultados envolve principalmente questões como:

52. Uma abordagem orientada a problema trata principalmente da verificação e análise de

a existência de problemas estabelecidos e analisar as suas causas a partir de diferentes

53. A perspectiva é analítica e instrumental; o objetivo é fornecer informações atualizadas sobre

E podem ser complementadas por questões mais avaliativas tais como:

Requisitos conforme a ISSAI 3000:

59. Na auditoria operacional, os conceitos gerais de economicidade, eficiência e efetividade

Requisito conforme a ISSAI 3000:

61. Risco de auditoria é a possibilidade de que os achados, as conclusões e as recomendações do

Requisitos conforme a ISSAI 3000:

63. O desenvolvimento de boas e adequadas relações externas é muitas vezes um fator-chave

64. O processo de comunicação entre o auditor e a entidade auditada começa na fase de

Outras partes interessadas

71. Alguns grupos-chave de partes interessadas são:

Requisito conforme a ISSAI 3000:

75. Para se tornar um auditor operacional, um líder de equipe ou um gerente de auditoria

Utilização de especialistas externos

Requisito conforme a ISSAI 3000:

83. A natureza e extensão da supervisão do pessoal, da revisão do trabalho de auditoria e da

e) a evidência de auditoria obtida seja suficiente e apropriada para sustentar os achados, as

Julgamento e ceticismo profissionais

Requisito conforme a ISSAI 3000:

O auditor deve exercer julgamento e ceticismo profissionais e analisar as questões a partir

85. Julgamento profissional refere-se à aplicação de treinamento, conhecimento e experiência

a) ponderando a integridade da administração;

Requisito conforme ISSAI 3000:

92. Diferentemente do erro, a fraude é intencional e muitas vezes envolve a dissimulação

Requisito conforme a ISSAI 3000:

94. As elevadas expectativas para a profissão de auditoria incluem o cumprimento de todas as

Requisito conforme a ISSAI 3000:

Requisito conforme a ISSAI 3000:

Controle de qualidade (durante a condução da auditoria)

100. Um sistema de controle de qualidade inclui políticas e procedimentos destinados a fornecer à

104. Um componente fundamental do CQ é o revisor de controle de qualidade do trabalho (RCQT).